試作ADFS前的準備 - 3.設定受信任的根憑證授權單位

1. 首先對 AD-1 及 AD-2 互相複製對方的根憑證到自己主機中

2. 開啟 AD-1的群組原則管理, 展開樹系>網域>wey.com, 然後在 Default Domain Policy項目處按右鍵, 選擇編輯

3. 接著開啟的群組原則管理編輯器, 展開電腦設定>原則>Windows設定>安全性設定>公開金鑰原則, 選擇受信任的根憑證授權單位, 按右鍵選擇匯入

w-studio.idv.tw

4. 開啟憑證匯入精靈

5. 在要匯入的檔案處點擊瀏覽

6. 選擇從 AD-2複製過來的根憑證

7. 接著按下一步

8. 憑證存放區已選擇預設: 受信任的根憑證授權單位

9. 按下完成後即可匯入憑證

10. 完成後可在畫面中看到 AD-2的根憑證已存在 AD-1中

w-studio.idv.tw

11. 以同樣的步驟開啟 AD-2的群組原則管理

12. 以同樣的步驟編輯 AD-2的群組原則

13. 最後可在畫面中看到 AD-1的根憑證已存在 AD-2中